Mejorar la seguridad de nuestro Wordpress
Matt Cutts, el blogger de Google, nos cuenta una serie de tips para mejorar la seguridad en el wordpress para evitar sucesos desagradables en nuestros blogs.
Lo primero que hay que hacer es eliminar del código fuente del wordpress toda relación que apunte a la versión que estamos utilizando en el blog. Si conocen nuestra versión, resultará más fácil descubrir que agujeros de seguridad tiene la versión que estamos corriendo y atacarlos. Si no eliminamos esta referencia, cualquier persona puede ver el código que genera nuestra página y ver una etiqueta de este estilo :
<meta name=“generator” content=“WordPress 2.3.2″ />
Se puede eliminar esta referencia accediendo al archivo header.php dentro de la carpeta theme de nuestra instalación (wp-content/themes) donde habrá que editar la siguiente linea:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
Y quitar la referencia de la versión. Podemos dejarlo de este modo:
<meta name="generator" content="WordPress" />
El segundo paso puede ser proteger la carpeta de plugins para que no puedan ver que plugins tenemos bajo la carpeta. Esta parte es tan sencilla como crear un archivo index.html vacio dentro de tu directorio de plugins. De este modo evitas cosas como estas
Por último, y lo más importante sería proteger nuestra carpeta de administración (wp-admin). Una forma sencilla sería incluyendo un fichero .htaccess dentro de la carpeta wp-admin para protegerlo por IP. De este modo solo podrán acceder a esta carpeta aquellos usuarios que tengan la IP de acceso:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all allow from 80.56.235.43 </LIMIT>
Y eso es todo. Bastante sencillo y mejor protegidos
el 19 Enero, 2008
Gracias por la data!! Muy valiosa
el 19 Enero, 2008
Lo que funciona muy bien es agregar al .htaccess principal:
Options -Indexes
el 20 Enero, 2008
[…] Desde Online nos enseñan con un pequeño tutorial de como mejorar la seguridad de nuestro Wordpress. […]
el 21 Enero, 2008
pero lo de la IP no sirve solo si tenes IP Fija?
el 21 Enero, 2008
En este post (http://www.anieto2k.com/2007/10/31/las-paginas-blancas-de-la-seguridad-wordpress/) Andrés explica varios temas interesantes sobre seguridad en WordPress que vale la pena tener en cuenta en nuestro WP.
Saludos!
el 22 Enero, 2008
[…] HAce un par de días Matt Cutts, el otro, publico un par de consejos sobre como hacer más segura la instalación de tu Wordpress y evitar sorpresas y Rubén lo tradujo al español. […]
el 23 Enero, 2008
[…] de los nuevos consejos de seguridad de Matt Cuts para WordPress (traducidos al español en Online), Mariano nos devuelve a la memoria aquellos otros tan buenos de Blog Security (PDF), que fueron […]
el 23 Enero, 2008
Tengo la misma duda que Mariano, si la IP es dinámica el tercer paso no funciona ¿no?
Saludos, ya voy a aplicar las 2 primeras
el 23 Enero, 2008
Si no tienes la IP fija no funcionará
el 28 Enero, 2008
[…] en nuestro blog Wordpress para impedir ataques que se aprovechen de vulnerabilidades conocidas. Ruben Colomer ha traducido 3 de estos trucos explicados por Matt Cutts y aquí los […]
el 28 Enero, 2008
[…] la seguridad en tu Wordpress. vía: online.com.es y Matt […]
el 7 Febrero, 2008
Gracias por los consejos
el 27 Julio, 2008
[…] Prevenir que los directorios de wordpress sean explorables, también por razones de seguridad, ver cómo. […]